Illustratie van een digitale sleutel die een veilig ogend softwarepictogram ontgrendelt, terwijl er een verborgen malware-spoor achter zichtbaar wordt.
Illustratie van een digitale sleutel die een veilig ogend softwarepictogram ontgrendelt, terwijl er een verborgen malware-spoor achter zichtbaar wordt.

Zelfs vertrouwde software kan een achterdeur zijn voor hackers. Als iemand in je omgeving technisch werk doet, is dit rustig doorsturen best zinvol.

Waakzaam bij Daemon Tools Verhaallijn en kernfeiten

Een geavanceerde supply chain-aanval via de populaire software Daemon Tools heeft sinds 8 april 2026 systemen in meer dan 100 landen besmet. De kwaadaardige code wordt verspreid via de officiële website en is voorzien van een geldig digitaal certificaat van ontwikkelaar AVB Disc Soft, waardoor antivirusprogramma's het bestand vaak niet herkennen als bedreiging. Omdat Daemon Tools diep in het besturingssysteem ingrijpt, vragen installaties om administratieve rechten — een opening die hackers slim uitbuiten om zich permanent te vestigen in Windows-systemen via een legitieme Windows-service.

Het incident toont een stijgende trend in cyberdreigingen: supply chain-aanvallen, waarbij kwaadwillenden legitieme softwarekanalen misbruiken. Kaspersky meldt dat 10% van de besmette systemen zich in bedrijven bevindt, waaronder organisaties in de wetenschap, overheid en maakindustrie. Bij een selecte groep werden aanvullende malware handmatig geïnstalleerd, wat wijst op gerichte spionage. Hoewel Chinese taalfragmenten in de code zijn aangetroffen, is de dadergroep nog niet met zekerheid geïdentificeerd.

Kaspersky raadt gebruikers aan Daemon Tools direct te deïnstalleren, vooral versies vanaf 12.5.0.2421, en een volledige systeemscan uit te voeren. Voor bedrijven is het essentieel om netwerken te scannen op 'Daemon Tools Lite' en besmette apparaten direct te isoleren. De leverancier is geïnformeerd, maar het incident benadrukt een bredere kwetsbaarheid: vertrouwde softwareleveranciers kunnen een onverwachte zwakke schakel zijn in de beveiliging.

Feiten

  • Sinds 8 april 2026 vinden wereldwijde supply chain-aanvallen plaats via besmette Daemon Tools-installaties.
  • De malware heeft een geldig digitaal certificaat van AVB Disc Soft, waardoor antivirus het moeilijk herkent.
  • Meer dan 100 landen zijn getroffen, waaronder 10% van de besmette systemen in bedrijven.
  • Bij doelwitorganisaties in wetenschap, overheid en maakindustrie werd handmatig extra malware geïnstalleerd.
  • Kaspersky raadt deïnstallatie aan vanaf versie 12.5.0.2421 en volledige systeemscans.

Visuele nieuwsuitleg van Canto. AI-tools kunnen helpen bij de productie. Redactioneel beleid